銀監(jiān)辦發(fā)〔2014〕272號(hào)《中國銀監(jiān)會(huì)辦公廳關(guān)于開展銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包監(jiān)管評(píng)估工作的通知》【全文廢止】

中國銀監(jiān)會(huì)辦公廳關(guān)于開展銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包監(jiān)管評(píng)估工作的通知【全文廢止】






銀監(jiān)辦發(fā)〔2014〕272號(hào)

全文廢止，廢止依據(jù)：2021年12月30日發(fā)布的《中國銀保監(jiān)會(huì)辦公廳關(guān)于印發(fā)銀行保險(xiǎn)機(jī)構(gòu)信息科技外包風(fēng)險(xiǎn)監(jiān)管辦法的通知》（銀保監(jiān)辦發(fā)〔2021〕141號(hào)）

各銀監(jiān)局，各政策性銀行、國有商業(yè)銀行、股份制商業(yè)銀行、金融資產(chǎn)管理公司，郵儲(chǔ)銀行，各省級(jí)農(nóng)村信用聯(lián)社，銀監(jiān)會(huì)直接監(jiān)管的信托公司、企業(yè)集團(tuán)財(cái)務(wù)公司、金融租賃公司：

根據(jù)《中國銀監(jiān)會(huì)辦公廳關(guān)于加強(qiáng)銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包風(fēng)險(xiǎn)管理的通知》（銀監(jiān)辦發(fā)〔2014〕187號(hào)），為進(jìn)一步做好對(duì)非駐場(chǎng)集中式外包服務(wù)的風(fēng)險(xiǎn)評(píng)估，加強(qiáng)監(jiān)督管理，防范銀行業(yè)區(qū)域性、系統(tǒng)性信息科技風(fēng)險(xiǎn)，現(xiàn)就開展非駐場(chǎng)集中式外包服務(wù)監(jiān)管評(píng)估工作有關(guān)事項(xiàng)通知如下：

一、本通知中監(jiān)管評(píng)估是指根據(jù)非駐場(chǎng)集中式外包服務(wù)商接受風(fēng)險(xiǎn)監(jiān)督的主動(dòng)申請(qǐng)，銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)非駐場(chǎng)集中式外包服務(wù)開展信息科技風(fēng)險(xiǎn)監(jiān)測(cè)、現(xiàn)場(chǎng)核查、評(píng)級(jí)和處置的過程。

二、村鎮(zhèn)銀行信息系統(tǒng)交由發(fā)起行管理、農(nóng)村金融機(jī)構(gòu)信息系統(tǒng)交由省級(jí)農(nóng)村信用聯(lián)社管理、外資銀行信息系統(tǒng)交由母行管理的，不納入本通知監(jiān)管評(píng)估范圍。

三、納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)類型包括：

（一）機(jī)房運(yùn)營服務(wù)，包括機(jī)房基礎(chǔ)設(shè)施運(yùn)維，設(shè)備運(yùn)維、虛擬化資源服務(wù)等計(jì)算機(jī)基礎(chǔ)設(shè)施服務(wù)。

（二）應(yīng)用系統(tǒng)托管服務(wù)，包括：

1．?dāng)?shù)據(jù)中心（災(zāi)備中心）整體運(yùn)維及系統(tǒng)管理；

2．應(yīng)用系統(tǒng)服務(wù)，包括核心銀行、電子銀行、銀行卡、網(wǎng)站、電子商城等業(yè)務(wù)處理系統(tǒng)開發(fā)與運(yùn)維；

3．金融自助設(shè)備整體運(yùn)維，即自助設(shè)備（含多媒體終端）產(chǎn)權(quán)為外包服務(wù)商所有或由外包服務(wù)商向第三方租賃，監(jiān)控、運(yùn)維管理由外包商獨(dú)立完成。

（三）數(shù)據(jù)分析與處理服務(wù)，包括涉及客戶數(shù)據(jù)的電子化信息處理業(yè)務(wù)文檔、影像、票據(jù)等錄入、掃描與處理，以及遠(yuǎn)程數(shù)據(jù)備份、存儲(chǔ)與分析，銀行卡制卡等。

（四）軟件開發(fā)服務(wù)，包括非駐場(chǎng)的集中式外包開發(fā)、系統(tǒng)測(cè)試外包。

其它信息科技外包服務(wù)可參照非駐場(chǎng)集中式外包服務(wù)進(jìn)行監(jiān)管評(píng)估管理。

四、銀行業(yè)金融機(jī)構(gòu)開展非駐場(chǎng)集中式外包服務(wù)時(shí)，應(yīng)當(dāng)加強(qiáng)盡職調(diào)查、風(fēng)險(xiǎn)評(píng)估和審慎決策，承擔(dān)外包服務(wù)的全部風(fēng)險(xiǎn)管理責(zé)任。

五、銀行業(yè)金融機(jī)構(gòu)應(yīng)按照《銀行業(yè)金融機(jī)構(gòu)國別風(fēng)險(xiǎn)管理指引》要求，充分識(shí)別服務(wù)提供商提供的外包服務(wù)國別風(fēng)險(xiǎn)，計(jì)提相應(yīng)風(fēng)險(xiǎn)準(zhǔn)備金，確保該類國別風(fēng)險(xiǎn)處于較低水平。對(duì)于中資比例低于50%（含）的服務(wù)提供商，應(yīng)嚴(yán)格管理，加強(qiáng)風(fēng)險(xiǎn)評(píng)估、監(jiān)測(cè)，并向銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告。

六、根據(jù)銀行業(yè)區(qū)域性、系統(tǒng)性外包風(fēng)險(xiǎn)防控的需要，銀監(jiān)會(huì)及派出機(jī)構(gòu)組織銀行業(yè)、第三方專業(yè)技術(shù)力量，實(shí)施對(duì)非駐場(chǎng)集中式外包服務(wù)活動(dòng)及服務(wù)商的監(jiān)管評(píng)估。

七、外包服務(wù)商可自愿提出申請(qǐng)，經(jīng)銀監(jiān)會(huì)審核達(dá)到附件1所列條件的，將其非駐場(chǎng)集中式外包服務(wù)納入監(jiān)管評(píng)估。對(duì)于委托第三方監(jiān)管評(píng)估過程中產(chǎn)生的費(fèi)用由外包服務(wù)商承擔(dān)。

八、申請(qǐng)納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)商應(yīng)簽署《外包服務(wù)商履行義務(wù)承諾書》，履行下述義務(wù)：

（一）遵從銀監(jiān)會(huì)信息科技監(jiān)管政策、規(guī)范要求；

（二）向銀監(jiān)會(huì)或其派出機(jī)構(gòu)及時(shí)報(bào)送與其所開展的銀行業(yè)信息科技外包服務(wù)相關(guān)的重大活動(dòng)及風(fēng)險(xiǎn)信息；

（三）配合銀監(jiān)會(huì)及其派出機(jī)構(gòu)對(duì)其所開展的銀行業(yè)信息科技外包服務(wù)的風(fēng)險(xiǎn)監(jiān)測(cè)、現(xiàn)場(chǎng)核查和信息科技風(fēng)險(xiǎn)事件處置；

（四）按照銀監(jiān)會(huì)要求，完成自查和問題整改，防范信息科技風(fēng)險(xiǎn)；

（五）配合所服務(wù)的銀行業(yè)金融機(jī)構(gòu)對(duì)其信息科技外包風(fēng)險(xiǎn)開展檢查和評(píng)估；

（六）發(fā)生外包服務(wù)突發(fā)事件時(shí)，按照銀監(jiān)會(huì)有關(guān)要求，向銀行業(yè)金融機(jī)構(gòu)和銀監(jiān)會(huì)及其派出機(jī)構(gòu)報(bào)告。

九、跨省（自治區(qū)、直轄市）提供服務(wù)的外包服務(wù)商應(yīng)向銀監(jiān)會(huì)信息科技監(jiān)管部門提出納入監(jiān)管評(píng)估的申請(qǐng)，其他外包服務(wù)商向所服務(wù)的銀行業(yè)金融機(jī)構(gòu)所在地銀監(jiān)局提出申請(qǐng)，監(jiān)管評(píng)估申請(qǐng)材料按照附件2、3的要求提交。

十、銀監(jiān)會(huì)或其派出機(jī)構(gòu)對(duì)外包服務(wù)商提交的申請(qǐng)資料初審?fù)ㄟ^后，委托經(jīng)認(rèn)可的、公立的第三方評(píng)估機(jī)構(gòu)，對(duì)外包服務(wù)商的技術(shù)保障、風(fēng)險(xiǎn)控制能力進(jìn)行技術(shù)測(cè)評(píng)。同時(shí)，銀監(jiān)會(huì)或其派出機(jī)構(gòu)對(duì)外包服務(wù)商進(jìn)行現(xiàn)場(chǎng)調(diào)查，調(diào)查可組織銀行業(yè)科技外包聯(lián)合監(jiān)管平臺(tái)成員單位、其他銀行業(yè)金融機(jī)構(gòu)和外部技術(shù)專家實(shí)施。

十一、綜合技術(shù)測(cè)評(píng)和現(xiàn)場(chǎng)調(diào)查結(jié)果，對(duì)審核通過的非駐場(chǎng)集中式外包服務(wù)，銀監(jiān)會(huì)向外包服務(wù)商正式復(fù)函確認(rèn)其納入監(jiān)管評(píng)估，明確外包服務(wù)名稱、外包服務(wù)類型、監(jiān)管評(píng)估有效期等。銀監(jiān)會(huì)派出機(jī)構(gòu)審核通過的外包服務(wù)，應(yīng)向銀監(jiān)會(huì)報(bào)備。

十二、銀監(jiān)會(huì)定期向銀行業(yè)金融機(jī)構(gòu)發(fā)布納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)名單，并在銀監(jiān)會(huì)官方網(wǎng)站公布。

十三、銀監(jiān)會(huì)對(duì)納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)實(shí)行分類管理，包括A、B、C三個(gè)類別。

（一）A類服務(wù)：服務(wù)對(duì)象覆蓋全國范圍內(nèi)各類銀行業(yè)金融機(jī)構(gòu)，服務(wù)機(jī)構(gòu)數(shù)量沒有規(guī)模約束；

（二）B類服務(wù)：服務(wù)對(duì)象包括除全國性商業(yè)銀行之外的銀行業(yè)金融機(jī)構(gòu)，服務(wù)機(jī)構(gòu)總數(shù)原則上不超過30家，或服務(wù)對(duì)象是非銀行金融機(jī)構(gòu)，服務(wù)機(jī)構(gòu)數(shù)量沒有規(guī)模約束；

（三）C類服務(wù)：服務(wù)對(duì)象包括資產(chǎn)規(guī)模1000億元以下的城市商業(yè)銀行、農(nóng)村中小金融機(jī)構(gòu)（包括農(nóng)村商業(yè)銀行、農(nóng)村合作銀行、農(nóng)村信用社及村鎮(zhèn)銀行）及其他非銀行金融機(jī)構(gòu)，且服務(wù)范圍不超過2個(gè)?。ㄗ灾螀^(qū)、直轄市，含），服務(wù)機(jī)構(gòu)總數(shù)原則上不超過10家。

十四、納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)，其外包服務(wù)商發(fā)生以下變更時(shí)，應(yīng)當(dāng)在變更后一個(gè)月內(nèi)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告:

（一）企業(yè)名稱、注冊(cè)地、法人、主要投資人變更，重大的組織架構(gòu)調(diào)整、財(cái)務(wù)變化；

（二）減少納入監(jiān)管評(píng)估的外包服務(wù)業(yè)務(wù)種類；

（三）軟件開發(fā)服務(wù)類外包的服務(wù)場(chǎng)所變更。

十五、因服務(wù)的銀行業(yè)金融機(jī)構(gòu)對(duì)象變化導(dǎo)致外包服務(wù)監(jiān)管評(píng)估隸屬關(guān)系變化時(shí)，外包服務(wù)商應(yīng)向銀監(jiān)局報(bào)告，同時(shí)抄送銀監(jiān)會(huì)，由銀監(jiān)會(huì)審核并調(diào)整負(fù)責(zé)監(jiān)管評(píng)估的銀監(jiān)局。

十六、納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)，其外包服務(wù)商新增外包服務(wù)業(yè)務(wù)種類或提高服務(wù)類別等級(jí)時(shí)，應(yīng)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)重新提交監(jiān)管評(píng)估申請(qǐng)；注冊(cè)資本金中資比例低至50%以下時(shí)，外包服務(wù)商應(yīng)向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告；對(duì)于國別風(fēng)險(xiǎn)較高的，由銀監(jiān)會(huì)取消其納入監(jiān)管評(píng)估的資格。

十七、納入監(jiān)管評(píng)估的機(jī)房運(yùn)營和應(yīng)用系統(tǒng)托管類外包的服務(wù)場(chǎng)所變更、符合《銀行業(yè)金融機(jī)構(gòu)重要信息系統(tǒng)投產(chǎn)及變更管理辦法》中應(yīng)用系統(tǒng)基礎(chǔ)架構(gòu)發(fā)生重大變化、重大的基礎(chǔ)設(shè)施和信息系統(tǒng)升級(jí)的，外包服務(wù)商應(yīng)提前30個(gè)工作日向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

十八、納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)，其外包服務(wù)商應(yīng)于每年12月31日前向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)送如下信息：

（一）本年度為銀行業(yè)金融機(jī)構(gòu)提供的非駐場(chǎng)集中式外包服務(wù)合同的履約情況；

（二）本年度對(duì)銀行業(yè)金融機(jī)構(gòu)非駐場(chǎng)集中式外包服務(wù)的工作報(bào)告，包括服務(wù)內(nèi)容、服務(wù)規(guī)模、合同完成情況、服務(wù)水平與質(zhì)量控制，風(fēng)險(xiǎn)制度規(guī)范、風(fēng)險(xiǎn)管控機(jī)制、基礎(chǔ)設(shè)施和信息系統(tǒng)的建設(shè)、升級(jí)情況，下年度外包服務(wù)工作安排；

（三）本年度對(duì)非駐場(chǎng)集中式外包的風(fēng)險(xiǎn)自評(píng)估報(bào)告，包括內(nèi)、外部審計(jì)或第三方機(jī)構(gòu)風(fēng)險(xiǎn)評(píng)估報(bào)告。

十九、發(fā)生如下事件時(shí)，納入監(jiān)管評(píng)估的外包服務(wù)商應(yīng)當(dāng)立即向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告：

（一）銀行業(yè)金融機(jī)構(gòu)的客戶信息等敏感數(shù)據(jù)泄露；

（二）銀行業(yè)金融機(jī)構(gòu)的數(shù)據(jù)損毀或者重要業(yè)務(wù)運(yùn)營中斷，達(dá)到《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》中突發(fā)事件的報(bào)告級(jí)別；

（三）由于不可抗力或發(fā)生重大經(jīng)營、財(cái)務(wù)問題，導(dǎo)致或可能導(dǎo)致多家銀行業(yè)金融機(jī)構(gòu)外包服務(wù)中斷；

（四）違法違規(guī)事件。

二十、銀監(jiān)會(huì)或其派出機(jī)構(gòu)每兩年對(duì)納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)活動(dòng)進(jìn)行現(xiàn)場(chǎng)核查，遇有突發(fā)事件或重大風(fēng)險(xiǎn)問題發(fā)生時(shí)應(yīng)立即開展現(xiàn)場(chǎng)核查和風(fēng)險(xiǎn)處置。核查可以銀監(jiān)會(huì)組織銀行業(yè)科技外包聯(lián)合監(jiān)管平臺(tái)、委托銀行業(yè)金融機(jī)構(gòu)或第三方評(píng)估、外部審計(jì)的形式開展。對(duì)于服務(wù)質(zhì)量穩(wěn)定、連續(xù)兩次監(jiān)管評(píng)估無重大風(fēng)險(xiǎn)問題的外包服務(wù)商，下次監(jiān)管評(píng)估可免予現(xiàn)場(chǎng)核查。

二十一、銀監(jiān)會(huì)或其派出機(jī)構(gòu)對(duì)納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)進(jìn)行風(fēng)險(xiǎn)評(píng)級(jí)評(píng)價(jià)，于次年2月10日前形成年度監(jiān)管評(píng)估報(bào)告，由銀監(jiān)會(huì)統(tǒng)一向銀行業(yè)公布。

二十二、對(duì)監(jiān)管評(píng)估中發(fā)現(xiàn)的問題，銀行業(yè)金融機(jī)構(gòu)應(yīng)督促外包服務(wù)商完成整改。對(duì)管控不力、風(fēng)險(xiǎn)隱患突出的外包服務(wù)商，由銀監(jiān)會(huì)在銀行業(yè)內(nèi)警示通報(bào)，銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)審慎安排與其外包合作。

二十三、外包服務(wù)商存在以下情形的，由銀監(jiān)會(huì)取消其服務(wù)納入監(jiān)管評(píng)估的資格，且五年內(nèi)不接受其外包服務(wù)納入監(jiān)管評(píng)估的申請(qǐng)：

（一）違反國家法律、法規(guī)和監(jiān)管政策；

（二）未履行接受監(jiān)管評(píng)估的承諾和義務(wù)，多次提示仍未整改；

（三）竊取、泄露銀行業(yè)金融機(jī)構(gòu)敏感信息；

（四）因管理過失，連續(xù)兩年發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失、泄露事件，按照《銀行業(yè)信息系統(tǒng)突發(fā)事件應(yīng)急管理規(guī)范》兩起（含）以上達(dá)到重大級(jí)別或三起（含）以上達(dá)到較大級(jí)別；

（五）服務(wù)質(zhì)量低下并給多家銀行業(yè)金融機(jī)構(gòu)造成損失，多次提示仍未整改；

（六）現(xiàn)場(chǎng)核查發(fā)現(xiàn)問題逾期仍未整改的；

（七）因管理過失或服務(wù)質(zhì)量低下被三家（含）以上銀行業(yè)金融機(jī)構(gòu)投訴；

（八）存在非法經(jīng)營或其他違法、違規(guī)行為。

二十四、銀行業(yè)金融機(jī)構(gòu)應(yīng)逐步終止與被取消監(jiān)管評(píng)估資格的外包服務(wù)商間的合作；終止外包服務(wù)合同時(shí)，應(yīng)做好數(shù)據(jù)接收工作。

二十五、銀行業(yè)金融機(jī)構(gòu)應(yīng)當(dāng)參照非駐場(chǎng)集中式外包服務(wù)監(jiān)管評(píng)估要求，加強(qiáng)對(duì)未納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)的風(fēng)險(xiǎn)管理，深入開展盡職調(diào)查，建立全面的外包服務(wù)質(zhì)量、風(fēng)險(xiǎn)監(jiān)測(cè)指標(biāo)和風(fēng)險(xiǎn)管理程序，應(yīng)至少每兩年進(jìn)行一次現(xiàn)場(chǎng)的風(fēng)險(xiǎn)評(píng)估并向銀監(jiān)會(huì)或其派出機(jī)構(gòu)報(bào)告。

二十六、對(duì)未納入監(jiān)管評(píng)估的非駐場(chǎng)集中式外包服務(wù)，銀監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)當(dāng)加強(qiáng)對(duì)銀行業(yè)金融機(jī)構(gòu)的監(jiān)督，每年進(jìn)行抽查或現(xiàn)場(chǎng)檢查，檢查結(jié)果納入對(duì)銀行業(yè)金融機(jī)構(gòu)的信息科技監(jiān)管評(píng)級(jí)。因外包管理不力，發(fā)生重要信息系統(tǒng)服務(wù)中斷或數(shù)據(jù)損毀、丟失等事件的，或監(jiān)管檢查發(fā)現(xiàn)有較大風(fēng)險(xiǎn)的，應(yīng)降低銀行業(yè)金融機(jī)構(gòu)信息科技監(jiān)管評(píng)級(jí)級(jí)別并追究責(zé)任。

二十七、對(duì)因管理過失導(dǎo)致外包服務(wù)活動(dòng)危及銀行業(yè)金融機(jī)構(gòu)穩(wěn)健運(yùn)行、損害存款人和其他客戶合法權(quán)益的外包服務(wù)商，銀監(jiān)會(huì)及其派出機(jī)構(gòu)應(yīng)督促銀行業(yè)金融機(jī)構(gòu)要求外包服務(wù)商承擔(dān)賠償責(zé)任。

自本文印發(fā)之日起，銀監(jiān)會(huì)及其派出機(jī)構(gòu)開始受理非駐場(chǎng)集中式外包的監(jiān)管評(píng)估申請(qǐng)。請(qǐng)各銀行業(yè)金融機(jī)構(gòu)將此文發(fā)送行內(nèi)所有外包服務(wù)商。

聯(lián)系電話：010-66278563

聯(lián)系郵箱：kjwb@cbrc.gov.cn




附件（略）

1、銀行業(yè)信息科技非駐場(chǎng)集中式外包服務(wù)納入監(jiān)管評(píng)估基本條件

2、銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包服務(wù)監(jiān)管評(píng)估申請(qǐng)表

3、銀行業(yè)金融機(jī)構(gòu)信息科技非駐場(chǎng)集中式外包服務(wù)監(jiān)管評(píng)估申請(qǐng)材料目錄及格式要求

掃描二維碼 關(guān)注我們

本文鏈接：http://www.per-better.com/feizhi/126553.html

本文關(guān)鍵詞： 銀監(jiān)辦發(fā), 中國銀監(jiān)會(huì), 辦公廳, 銀行業(yè), 金融機(jī)構(gòu), 信息, 科技, 駐場(chǎng), 集中, 外包, 監(jiān)管, 評(píng)估, 通知, 全文廢止